Facebook’un ana şirketi Meta, alışılmadık bir hareketle, kullanıcı adlarını ve şifrelerini çalmak için Facebook, WhatsApp, Instagram ve Messenger’ın giriş sayfalarını taklit eden 39.000 kimlik avı web sitesinin bilinmeyen operatörlerine karşı federal bir dava açtı.
ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde açılan dava, sitelerin operatörlerinden belirsiz tazminat talep ediyor ve bu sitelerin Meta’nın web sitelerinden herhangi birine kafa karıştıracak şekilde benzeyen veya sahtekarlık yapan herhangi bir alan oluşturmasını, çalıştırmasını veya sürdürmesini yasaklayan bir ihtiyati tedbir talep ediyor. .
Meta’nın platform uygulama ve dava direktörü Jessica Romero, “Bu dava, insanların güvenliğini ve mahremiyetini korumak, platformumuzu kötüye kullanmaya çalışanlara açık bir mesaj göndermek ve teknolojiyi kötüye kullananların hesap verebilirliğini artırmak için devam eden çabalarımızda bir adım daha” dedi. , yazdı bir blog yazısında. Kimlik avı saldırılarını gerçekleştikleri anda belirlemek ve bozmak için çevrimiçi barındırma ve hizmet sağlayıcılarla işbirliği yapmaya da devam edeceğiz.”
Meta şikayetinde, bu kimlik avı düzenlerinin operatörlerini, Ngrok Inc. tarafından sağlanan bir aktarma hizmetini, sitelerin konumunun yanı sıra barındırma sağlayıcılarının ve sunucuların kimliklerini gizleyecek şekilde trafiği web sitelerine yönlendirmek için kullandıklarını açıkladı. bireylerin kendileri. Ngrok’un ücretsiz hizmeti, kimlik avı operatörlerinin, Ngrok’un etki alanının (ngrok.io) alt etki alanları olan otomatik olarak oluşturulmuş URL’leri almasına izin verdi. Daha sonra URL’leri kurbanlara dağıttılar. Meta’nın şikayeti, kurbanların Ngrok URL’lerini ziyaret ettiklerinde kimlik avı web sitelerine yönlendirildiklerini kaydetti.
Ngrok’un hizmeti, kimlik avı operatörlerine, URL’leri bir alan kayıt hizmetine kaydettirmek zorunda kalmadan web sitelerini İnternet’e maruz bırakmanın bir yolunu sağladı – böylece maliyetlerden ve tanımlayıcı bilgi sağlama ihtiyacından kurtuldu. Ayrıca, Facebook ve kimliğine bürünülmüş diğer web siteleri tarafından kullanılanlara aldatıcı bir şekilde benzeyen özelleştirilmiş URL’ler elde etmek için ücretli bir Ngrok hizmeti de kullandılar.
Ulusal Siber Güvenlik İttifakı’nın geçici yönetici direktörü Lisa Plaggemier, Meta’nın attığı adımlar gibi yasal işlemlerin en azından uzun vadede kimlik avını gündemde tutmada paha biçilmez olabileceğini söylüyor. Kimlik avı eski moda görünse de, dünya çapındaki kuruluşların %75’i 2020’de bir kimlik avı saldırısı yaşadı ve ihlallerin %43’ü kimlik avı veya başka bir sosyal mühendislik dolandırıcılığı içeriyor.
“Meta, kimlik avcılarını engellemeyi amaçlayan aylarca süren proaktif bir kampanyaya zaten dahil oldu, bu nedenle bu dava kendi başına yeterli olmasa da, daha büyük, devam eden, çok yönlü bir yaklaşımın parçasıysa, iyimser olmak için neden var. kazanımlar elde edilebilir,” diyor Plaggemier. “Ayrıca, Meta kimlik avına karşı ne kadar fazla ilgi gösterirse, kötü oyuncuları da ayıklamak için altyapı ortakları üzerindeki baskı o kadar artacaktır.”
Bu, bir teknoloji şirketinin kimlik avı operatörlerine karşı yaptığı ilk hareket değil. Ancak geçmişte yasal işlem, genellikle, operatörlerin kendilerine değil, kimlik avı web sitelerini barındıran altyapıyı kaldırmaya odaklandı. Örneğin geçen Temmuz ayında Microsoft, şirketin kontrolü ele geçirmek COVID-19 ile ilgili kimlik avı dolandırıcılıklarında ve kurumsal e-posta güvenliği ihlal saldırılarında kullanılan çok sayıda alan adı.
Lookout’un güvenlik çözümleri kıdemli yöneticisi Hank Schless, mahkemenin davayı nasıl yönettiğini görmenin ilginç olacağını söylüyor. “Bu dava tek başına kimlik avı kampanyalarının sıklığı üzerinde büyük bir etkiye sahip olmasa da, özel sektörün bu sorunu üstlendiğini görmek cesaret verici” diyor. “Tehdit aktörlerinin kimlik avı saldırılarını gerçekleştirmeden önce en azından iki kez düşünmesine neden olabilir, bu da daha az adanmış oyuncuları caydırabilir.”
Schless, kimlik avı web sitelerini barındırmaya dahil olabilecek herhangi bir altyapı sağlayıcısının olumsuz etkilenme olasılığının düşük olduğunu söylüyor. “Ödeme yapan müşterilere altyapı sağlıyorlar, ancak bunun üzerine inşa edilen herhangi bir şey genellikle onların sorumluluğunda değil.”
Meta’nın davasının nasıl bir emsal oluşturacağı belli değil. Ancak Netenrich’in baş tehdit avcısı John Bambinek, çoğu şeyin mahkemelerden alacağı önlemlere ve şirketin bunları ne kadar çabuk alabileceğine bağlı olacağını söylüyor. “Microsoft, yayından kaldırmalarla kötü amaçlı yazılım operasyonlarını etkilemede bazı başarılar elde etti” diyor. “Bu oyuna giren diğer oyuncuların zararı olamaz. Sonuç olarak, yeni altyapı almak yüksek bir çıta değil ve hukuk mahkemesinde herhangi bir çözüm, cezai kovuşturma için zayıf bir alternatiftir.”